CCIE.pl

dns doctoring, przerabiane miliony razy na forum http://networkengineering.stackexchange.com/questions/3348/dns-doctoring-reply-modification-on-cisco-1900-series-isr Jesli nie chcesz robic tego tak jak zaproponowal Horac, to mozesz ustawic ruter jako dns, wtedy za pomoca: ip host NAZWASERWERA.PL 1....

3) Jak chcesz L3 ze strony hostow terminowac na 6500, potem pchac przez firewall i potem znowu do 6500 to polecam VRF Lite. Torzysz dwie tablice routingu i laczysz je przez firewall. Czesc, moglbys rozwinac bardziej 3ci punkt? W tych dwoch VRFach jest ta sama adresacja na switchu? ASA pracuje wtedy...

Hej, Połączenie jest typu INBOUND , nie wiem jakie maja sec level interfejsy ale domyślam się że web_app to inside. Wygląda na to że serwer Y.Y.Y.Y wysyła fin oraz ack. Spójrz na ten doc link Pozdr, Czesc, dokument widzialem wczesniej. Jesli Y.Y.Y.Y wysyla FIN to ACK powinien wyslac dopiero po otrz...

Witam, szukam odpowiedzi na pytanie, z ktorego kierunku przyszedl pakiet z flaga FIN? Mam duzo polaczen ktore wygladaja tak (half-closed): TCP internal_web:X.X.X.X/40870 web_app:Y.Y.Y.Y/80, flags UfrIOB, idle 1s, uptime 16s, timeout 15m0s, bytes 2360 X.X.X.X jest w security level 30 Y.Y.Y.Y security...

Witam, szukam softu do zarzadzania adresacja w sieci. Chce aby soft dzialal przez stronke, system na jakim ma pracowac to linux, dostep przez WEB, uwierzytelnianie userow za pomoca AD, rozne uprawnienia w zaleznosci od grupy w ktorej jest uzytkownik. Czy ktos moze cos polecic ciekawego? Nie musi to ...

no własnie rozwiazanie jednego profilu słabo by się sprawdzało... pracownicy łączą się do odpowiednich profili (fajnie by było by można podłączyć jednego pracownika do kilku profili) a profil odpowiedni ma ustawionę restrykcję (kazdy profil ma do czego innego dostęp) - takie są założenia... A jakie...

beejrteek pisze:tylko czy będzie się dało przypisać jednego użytkownika do kilku profili VPN ?

A co chcesz osiagnać przez pare profili? Moze lepiej ustawic jeden profil, dostep do roznych uslug blokowac dACL'ka. W linku opis klik

Witam,
ma ktos jakis pomysl?

Witam, Mam skonfigurowana ASA z ACSem do autentykacji autoryzacji i accountingu za pomoca Tacacs. Chce, aby dla jednego usera ktory loguje sie z okreslonego hosta, nie wedrowaly logi na ACSa. Probowalem czegos w stylu aaa accounting exclude tcp/0 inside 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 ACS1 ale nie d...

jinx_20 pisze: Orientuje się ktoś skąd takie podejście? Stary, poczciwy RA VPN IKEv1 przecież fajnie działał

Pewnie chodzi o $

Hardcore pisze:Ale czy jeżeli zwiększę na auto to nie otworzę furtki w postaci, iż do pakietów DNS standardowych będzie mógł ktoś dokleić jakiś syf , który wtedy przejdzie?

Do poczytania

best practices

i jeszcze to link

W pierwszym przypadku oznacza to dokladnie to, co jest napisane w logu. Dostajesz ruch przez VPN ktory nie matchuje do crypto mapy. W drugim przypadku zapytanie dns'owe jest wieksze niz 512 bajtow(defaultowa wielkosc). Mozesz uzyc czegos w rodzaju "message-length maximum client auto" aby s...

Witam,
chce dolozyc do mojego laptopa druga sieciowke i podlaczyc do niej telefon IP.
Czy vpn client moze zaszyfrowac ruch z drugiego interfejsu?
Na szybko nie znalazlem nic konkretnego w googlu. Drugi koniec tunelu to ASA.

Pozdr

Pokaż konfigurację swojego routera. version 15.1 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 access-class 23 in exec-timeout 30 0 privilege level 15 transport input ssh line...

Powiedzmy, że znam temat pracy zdalnej z autopsji. I powiem szczerze. Dziwię się korporacjom w Polsce, że w tak ograniczonym zakresie korzystają z tej możliwości. Zalezy ktore, w moim przypadku czesc ludzi pracuje zdalnie z domu callcenter klepanie dokumentow itp... Sprawy dotyczace przepisow BHP e...